hacking tourciveux
Mwouaip, cela fait quelques mois que je trouve que je reçois beaucoup de spam sur le site de présentation de mon album « Goddessinmyhand »… en soi, je ne m’inquiétais pas plus que celà, puisque l’anti-spam faisait son boulot, mais plusieurs j’avais tenté de m’y connecter en tant qu’admin,… mais la page posait problème…
Aujourd’hui matin poussant un peu plus loin le problème, je mets la main dans un nid d’hirondelle poisseux… les pages de mon herbergement contiennent une ligne de code de type : /**/eval(base64_decode qui crypte 3 ou 4x du code PHP renvoyant perdu dans un fichier image.css.php d’autre lignes de codes cryptées… bon, je ne suis pas expert, car c’est du travail de pro, au point qu’aucun antivirus n’ai détecté quoi que ce soit depuis plusieurs mois… probablement aucune tentative d’attaque, juste des systèmes pour optimiser du référencement de l’autre coté de l’Himalaya… Bon, va falloir passer tout cela au nettoyage, comme si je n’avais que cela à faire… ensuite faire un tour sur d’autres hébergeur que je gère… ça à l’air plutôt ciblé avec une drole de page « testcjroot.php » des plus suspectes…
Au bon souvenir du mois d’avril 2009 :(
6 réflexions sur « hacking tourciveux »
des infos sur le sujet :
http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/?s=5332962a6305c135a9cd62b41baa3ea8
oscommerce n’a plus de mise à jour depuis le mois de mars dernier (et encore, ce n’était qu’une alpha). Je conseille à tout le monde d’opter pour une solution mieux suivie, genre Magento ou PrestaShop (l’un comme l’autre libres et open-source).
Du reste, si tu as un accès root à ton serveur, utilise rkhunter qui est un détecteur de rootkits, ceux-ci étant souvent inconnus des anti-virus standards…
MERCI antoine, ici c’est un vieux xoops et un wordpress qui tournait sur ce serveur… je vais devoir faire du ménage, et je n’ai pas d’accès root dessus…
Encore une de ces crasses… Je m’en souviens bien…
la « bonne nouvelle » c’est que base_64 n’est en rien du ‘cryptage’. Juste une technique d’encodage bien connue qui permet par exemple de mettre un fichier word dans un e-mail.
Met à jour immédiatement tous tes produits Adobe, j’ai eu une merde du même genre qui exploitait une faille de flash et piquait le mot de passe ftp quand je me connectais sans SSH sur ton site. Il allait écrire son code PHP et Javascript dans tous les fichiers html, js, PHP et CSS. Ca m’a pris deux jours pour tout nettoyer.